Home > Notícias

Novo Google Chrome ganha proteção nos downloads e correção para 15 bugs

12ª versão do navegador traz sistema aprimorado para impedir o download de malware

Gregg Keizer, Computerworld EUA

08/06/2011 às 11h48

Foto:

A Google lançou nesta terça-feira (07/06) a versão 12 do navegador Chrome, que traz uma ferramenta que avisa os usuários quando eles estão prestes a baixar um arquivo de um site malicioso. A empresa também corrigiu 15 bugs no navegador e pagou mais de US$ 10.000 em recompensas aos desenvolvedores que reportaram vulnerabilidades à sua equipe de segurança.

Uma novidade no Chrome 12 é um recurso que marca arquivos suspeitos baixados da web. O Chrome agora mostra um alerta quando arquivos de determinados tipos são baixados de sites que constam na lista negra da “Safe Browsing API”, uma ferramenta mantida pela própria Google.

A mensagem diz: “Este arquivo é malicioso. Tem certeza de que deseja continuar?”. Se desejarem, os usuários podem ignorar o aviso e fazer o download do arquivo. 

“O aviso será mostrado para qualquer download cuja URL conste na lista de sites maliciosos publicados na Safe Browsing API”, disse a Google em Abril, quando apresentou o recurso em uma versão anterior do Chrome.

O sistema Safe Browsing já identifica sites suspeitos ou inseguros e os adiciona a uma lista negra. Chrome, Firefox e Safari o utilizam para avisar os usuários sobre sites perigosos antes mesmo que sejam visitados. Mas ao expandir o uso do Safe Browsing para avisar os usuários não só de sites maliciosos, mas também de downloads vindos deles, a Google está seguindo os passos da Microsoft.

O Internet Explorer 9 (IE9), lançado em meados de março, usa algo que a Microsoft chama de “SmartScreen Application Reputation” para calcular a probabilidade de que um arquivo baixado seja legítimo. Arquivos que não sejam considerados “limpos” causam o surgimento de um aviso caso os usuários tentem salvá-los ou executá-los.

As novas ferramentas no IE9 e no Chrome receberam aplausos dos pesquisadores de segurança porque hackers nem sempre utilizam falhas de segurança para plantar malware nas máquinas. Em muitos casos eles enganam os usuários para que façam o trabalho por eles. Falsos anti-vírus, também conhecidos como “scareware”, são um bom exemplo. Sites maliciosos fazem com que os visitantes acreditem que seus PCs estão infectados, e então os convencem a baixar “software de segurança” inútil que, suportamente, limparia o computador.

Outras melhorias no Chrome 12 incluem suporte a aceleração via hardware na reprodução de vídeos e renderização de páginas, nas versões para o Windows Vista, Windows 7 e Mac OS X Snow Leopard. Ele também traz suporte a um novo sistema desenvolvido pela Adobe que permite que os usuários decidam se querem ou não ser rastreados por sites que usam cookies em Flash, também conhecidos como “Local Stored Objects” (LOB).

A nova versão do navegador também corrige 15 vulnerabilidades. Seis foram classificadas como de risco “alto”, o segundo maior na escala de vulnerabilidade da Google. Outras seis foram classificadas como de risco “médio” e três como “baixo”. Nenhuma das vulnerabilidades foi considerada como “crítica”, categoria reservada para bugs que permitem que um agressor escape da “caixa de areia” onde o navegador coloca as páginas, isolando-as do resto do sistema operacional, A Google já corrigiu vários bugs críticos neste ano, incluindo dois em Abril.

A empresa pagou US$ 9,870 em recompensas aos cinco pesquisadores que reportaram oito das vulnerabilidades, incluindo US$ 4,633 a Sergey Glazunov, um colaborador frequente. Outro pesquisador, identificado apenas como “miaubiz”, levou US$ 3.000 por seus esforços. Glazunov recebeu a recompensa máxima de US$ 3,133 por encontrar um bug que quando combinado a outras vulnerabilidades menos sérias acabou sendo classificado pela Google como de “impacto crítico”. Em janeiro ele já havia se tornado o primeiro pesquisador externo a receber esta recompensa. Só neste ano, a Google já gastou US$ 88,000 em recompensas por bugs. Dentre os principais desenvolvedores de navegadores, só a Google e a Mozilla pagam recompensas a pesquisadores de segurança independentes.

O Chrome 12 pode ser baixado em versões para Windows, Mac OS X e Linux. Usuários que já tem o Chrome receberão a atualização automaticamente.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail